Rimuovere .mole Ransomware (istruzioni per decriptare i file incluse)

Lo scopo di questa pagina è quello di aiutarvi a rimuovere .mole. Le istruzioni per la rimozione di .mole contenute in questo articolo funzionano per ogni versione di Windows.

Quando affermiamo che i Ransomware virus rappresentano una delle minacce più temibili presenti oggi sul web, non esageriamo. Questi virus infatti ogni giorno guadagno cifre spropositate di denaro ai danni degli utenti di tutto il mondo. La particolare versione di questa famiglia di virus di cui discuteremo oggi è diffusa e conosciuta con il nome .mole. Solitamente questi malware sono in grado di entrare nel sistema della vittima senza attirare l’attenzione, fino a presentarsi attraverso un messaggio di riscatto monetario una volta che il danno al sistema è fatto, ovvero i dati più importanti ed utilizzati dalla vittima sono stati tutti cifrati e criptati.

Quello che accade esattamente con questi virus è che vengono create delle copie cifrate, quindi non accessibili senza la chiave che l’hacker promette di fornire all’utente una volta pagato il riscatto, mentre le copie originali del virus vengono eliminate dalla memoria. A questo si aggiunge anche il fatto che solitamente gli hacker per aumentare l’ansia dell’utente decidono anche una scadenza entro la quale il pagamento del riscatto deve essere effettuato, altrimenti i file criptati dall’utente andranno persi per sempre. Nonostante l’ansia dell’utente di fronte a tale richiesta, continuamente invitiamo i nostri utenti a riflettere sul fatto che la persona con la quale stanno avendo a che fare, è un cyber-criminale già affermato che sta già agendo in maniera illegale, pertanto non esistono garanzie sul fatto che una volta pagato il riscatto la chiave di decriptazione verrà fornite e che effettivamente l’utente possa essere in grado di recuperare i propri file.

Categorie di Ransomware più diffuse

Esistono diverse tipologie di Ransomware, queste sono tra le più diffuse:

  • FILE-ENCRYPTING 
    Questa categoria di Ransomware è anche quella più diffusa e conosciuta. .mole è un esempio di questo virus e di come esso funziona. Quello che fanno solitamente questi virus è quello appena discusso nel paragrafo precedente, ovvero i virus attraverso una fonte infetta o un Trojan entrano nel sistema ed iniziano a cifrare i dati dell’utente. Questa tipologia di virus è anche quella più pericolosa, in quanto viene effettivamente creato un danno fisico all’utente è spesso non è facile riconoscere il processo in background e l’utilizzo di RAM e CPU spesa per il processo di cifratura.
  • SCREEN-LOCK
    Questa sottocategoria di Ransomware invece, non opera fisicamente sui file e non si occupa di creare copie cryptate dei file dell’utente, bensì si limita a bloccare lo schermo dell’utente in modo tale che venga solo mostrato il messaggio di richiesta di riscatto monetario per poter sbloccare lo schermo e tornare ad utilizzare il computer normalmente.
  • MOBILE-ENCRYPTING
    Questa sottocategoria invece opera come i normali File-Encrypting Ransomware con l’unica differenza che l’algoritmo viene sviluppato in modo da poter operare sui dispositivi mobile. L’effetto prodotto è simile a quello dei Ransomware che agiscono sul pc, con target però il contenuto di tablet, smartphone ed altri dispositivi mobili.

Modi in cui .mole viene diffuso sul web:

Le fonti con cui I Ransomware virus vengono diffusi sul web possono essere molteplici, ma alcuni sono più diffusi ed utilizzati di altri:

  • A capo di tutti I metodi di diffusione troviamo sicuramente la pubblicità corrotta, ovvero banner pubblicitari e finestre con l’unico scopo di attirare il click dell’utente ed indirizzarlo verso il download di un Ransomware virus. Attenzione che spesso il download parte automaticamente, anche quando la pagina viene chiusa immediatamente, in quanto il pacchetto contenente il virus viene subito scaricato dal browser nell’istante in cui il link corrotto viene cliccato.
  • Un altro veicolo è lo spam e le mail contenenti allegati sospetti. C’è poco da discutere su questa tipologia di diffusione, che sia un link a cui si viene invitati a cliccare o un allegato corrotto, le mail di spam sono un ponte facile di diffusione per i Ransomware virus, raccomandiamo sempre di aprire solo mail di mittenti conosciuti ed account verificati.
  • In fine troviamo tutte le restanti categorie di link e pagine web contagiose, come torrent, siti di file sharing, video e audio streaming e restanti servizi online che implicano contenuto interscambiabile.

 

SOMMARIO:

Nome: .mole
Tipologia: Ransomware
Livello di pericolo: Alto – Ad oggi i ransomware sono la peggior minaccia tra i malware.
Sintomi: Un alto utilizzo di CPU o RAM e meno spazio libero su disco rigido, possono indicare che un ransomware sta crittografando i tuoi file.
Propagazione: Malvertising; link di torrent; e-mail di spam con contenuti sospetti, pagine web infette.
Strumenti di rilevazione:

Come rimuovere .mole

step-1

Alcune istruzioni vi costringeranno ad uscire da questa pagina. Vi consigliamo perciò di inserirla tra i vostri Preferiti.

Reboot in Safe Mode (Seguite questa guida se non sapete come fare)

Questa è la prima cosa da fare per prepararsi a rimuovere il malware.

step-2

ATTENZIONE!
Potreste essere in grado di recuperare i file parasite scaricando Data Recovery Pro. In ogni caso il suo scanner gratuito può dirti se sarai in grado di riavere i tuoi file indietro.
Download Data Recovery Pro from here.

Digitate msconfig nella barra di ricerca e premete invio. Si aprirà una finestra:

Andate nella tab Startup e deselezionate le voci che hanno “Unknown” come Manufacturer.

Fate attenzione, alcuni ransomware possono anche avere una falsa voce di Manufacturer per i loro processi. Assicuratevi che tutti i processi siano legittimi e non ce ne siano di sospetti.

Tenete premuto il tasto Start + R dalla vostra tastiera contemporaneamente e copiate ed incollate la seguente riga di comando:

notepad %windir%/system32/Drivers/etc/hosts

rimozione virus

A questo punto si aprirà un nuovo file. Se siete stati hackerati, compariranno altri indirizzi IP connessi al vostro come nell’immagine.

step-3

rimozione virus

Premete contemporaneamente CTRL + SHIFT + ESC. Andate nella Tab Process, e tra i processi attivi che vi compariranno, cercate di capire quali siano i processi del virus. Per farlo cercate su google i loro nomi o chiedete nei commenti a questo articolo.

ATTENZIONE! LEGGETE ATTENTAMENTE PRIMA DI ANDARE AVANTI.

Cliccate il tasto destro del vostro mouse su ogni processo del virus separatamente e selezionate Open File Location. Una volta che si sarà aperta la cartella, cliccate su End The Process per terminarlo e cancellate tutte le cartelle sul quale siete stati indirizzati.

rimozione virus

step-4

Questa è la parte più importante e difficile. Se cancellate i file sbagliati, potreste danneggiare il vostro sistema irreversibilmente. Se non siete in grado di farlo da soli,
>>Scaricate SpyHunter – un programma professionale di scansione e rimozione.

Digitate Regedit nella barra di ricerca di Windows e premete Enter. Una volta dentro, premete CTRL + F contemporaneamente e digitate il nome dei virus.

Cercate tra i registri i ransomware e cancellate le voci. State estremamente attenti durante questa fase, cancellando registri di sistema diversi da quelli collegati al ransomware potreste danneggiare il vostro computer.

Digitate nella barra di ricerca di Windows

  1. %AppData%
  2. %LocalAppData%
  3. %ProgramData%
  4. %WinDir%
  5. %Temp%

Cancellate tutto quello che trovate in Temp. Per il resto controllate qualsiasi cosa che sia stata recentemente aggiunta. Ricordatevi di lasciarci un commento se dovessero presentarsi ulteriori problemi.

step-5

Come decriptare file infetti da .mole File Virus

Abbiamo realizzato una completa (e sempre aggiornata) guida su come decriptare i tuoi file. Clicca qui per leggerla.

Ti siamo stati d’aiuto? Condividi con noi i tuoi feedback su come migliorare i nostri articoli.

LEAVE A REPLY